ГлавнаяБаза уязвимостей БДУ → BDU:2022-00196
6.9высокая

BDU:2022-00196 (CVE-2021-43809)

Уязвимость интерпретатора языка программирования Ruby, связанная с внедрением или модификацией аргумента, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-17
Описание

Уязвимость интерпретатора языка программирования Ruby связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-LTSS)Ruby (до 2.2.33)Suse Linux Enterprise Server (15 SP2 LTSS)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.ruby-lang.org


Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-43809.html

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-43809https://github.com/rubygems/rubygems/security/advisories/GHSA-fj7f-vq84-fh43https://www.suse.com/security/cve/CVE-2021-43809.html
Проверьте безопасность своего сайта и почты → Полная проверка домена